Trend Micro: Hochkritische Lücke in mehreren Produkten
Das Problem entsteht durch einen Begrenzungsfehler in der Antiviren-Datenbank verschiedener Trend Micro-Produkte. Der Fehler tritt bei der Verarbeitung von ARJ-Dateien auf. Durch eine speziell präparierte Datei, die einen überlangen Dateinamen enthält, kann der Angreifer einen heap-basierten Pufferüberlauf auslösen.
Ein erfolgreicher Angriff erlaubt das Ausführen beliebigen Codes. Einen Überblick über die anfälligen Produkte zeigt Ihnen dieser Security Report. Das Problem lässt sich durch eine Aktualisierung der Scan-Engine auf Version VSAPI 7.510 oder höher beheben. Trend Micro hat das Update hier bereitgestellt.
Über aktuelle Sicherheitslücken informieren Sie die Security Reports von tecCHANNEL. Den Security Newsletter - powered by Secunia - können Sie hier kostenlos bestellen. Sie können die Meldungen auch als tägliche Zusammenfassung bestellen. Premium-Kunden haben zudem die Möglichkeit, sich bei hochkritischen Lücken per Security Alert informieren zu lassen. (mja)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |